OAuth가 어떻게 동작하는지를 설명한 글입니다.

사용자가 클라우드 드라이브를 사용하고 있는데 클라이드 드라이브 관리를 도와주는 서드파티 서비스에 클라우드 드라이브의 권한을 주는 일반적으로 0Auth가 필요한 상황을 예시로 발전 과정을 설명합니다.

처음에 사용자가 서드파티에 비밀번호와 아이디를 알려주는 상황주고 보안상 문제가 되는 부분을 알려주면서 서드파티에 접근 권한을 주기 위한 안전한 방법으로 개선해 나가는 과정을 보여주고 OAuth의 초기 모형을 알려줍니다.

이때부터는 훨씬더 정교한 공격인 리다이렉션 URI 조작, USRF, 엑세스 토큰 감청 등의 공격 사례를 보여주면서 이를 막기 위해 개선된 흐름으 ㄹ아렬주면서 PKCE까지 사용하는 OAuth 2.0의 인증흐름을 알려줍니다.

공격 방법을 하나씩 알려주기 때문에 OAuth의 복잡한 인증 흐름이 왜 필요한지 이해하기 좋은 글이었습니다.

https://stack-auth.com/blog/oauth-from-first-principles